بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راه اندازی میشوند. ایمیل یک پلت فرم ارتباطی فوق العاده است، زیرا کاربر میتواند هر چیزی را برای هر کسی ارسال کند. اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد. برای مثال در حملات فیشینگ (Phishing) برای قربانیان، ایمیلهای بی خطری ارسال میشود که قربانیان را به وب سایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را به روز کنند.
بهترین راه برای جلوگیری از کلاهبرداری (داده، پول و غیره) در ایمیلهای جعلی این است که مطمئن شویم فرستنده کیست. آدرس ایمیل خود را بررسی کنیم تا ببینیم آیا با وب سایت مورد نظرمان مطابقت دارد یا خیر. برای اطمینان بیش تر، میتوان آدرس IP فرستنده را نیز بررسی کرد. میتوانیم این کار را با یافتن منبع اطلاعات ایمیل انجام دهیم و به دنبال آدرس IP که تحت این فرمان است “Received: from” باشیم؛ سپس میتوان آیپی مورد نظر را در گوگل شناسایی کرد.
عموماً پیامهای ناشناخته حاوی لینک به سایتهای ناشناخته هستند. گشت و گذار به یک وب سایت ناشناخته و مرموز میتواند پیامدهای ناخواسته ای را به بار آورد. برای مثال صفحات آن به گونهای
طراحی میشود که میتواند به راحتی کاربر را در دام فیشینگ بیندازد. ظاهری قابل اعتماد و سالم، ممکن است ناامن یا آلوده به نرم افزارهای مخرب باشد!
اگر وسوسه شدیم روی یکی از این لینکها کلیک کنیم، بهتر است بدانیم این دقیقاً همان جایی است که ما را به دام میاندازند. بهترین راه این است که محل لینک را به یک مرورگر جدید کپی کرده و جایگذاری کنیم تا سایت چهره خودش را آشکار کند. اگر این یک لینک کوتاه باشد، میتوانیم، قبل از آن که روی آن کلیک کنیم، از ابزارهایی مانند URL X-ray استفاده کنیم تا مقصد واقعی آن را تشخیص دهیم.
همچنین سایتهای رمزگذاری شده یکی از امن ترین وب سایتها هستند که میتوان از آنها بازدید کرد. زمانی که علامت HTTPS یا نماد قفل را در آدرس سایت و مرورگر خود مشاهده کردیم، متوجه میشویم این سایتها ایمن هستند. کاربران باید توجه داشته باشند که در ابتدای آدرس سایتها باید پیشوند https، قبل از www وجود داشته باشد. این امر نشان دهنده یک وب سایت امن و معتبر است.یک قانون خوب این است که هرگز فایلهای پیوست (الصاق شده) را تا زمانی که کاملاً از صحت آن مطمئن نشده ایم، باز نکنیم. چرا که یکی از ساده ترین ایده هکرها برای بارگیری کدهای مخرب در رایانههای قربانی، ارسال ایمیل با فایلهای حاوی ویروس است. یک راه که همیشه شرکتها از آن طریق هک میشوند این است که کارمندان بدون هیچ ملاحظه ای فایلهای مخرب را دریافت (دانلود) میکنند و کل شبکه را مورد نفوذ قرار میدهند، در حالی که خود خبر ندارند! خطرناک ترین نوع این فایلها با پسوند PDFs، Word و EXEs هستند.
همان طور که شرکتهای بزرگ تر هک میشوند، احتمال این که رمز عبور ما لو برود نیز وجود دارد. هنگامیکه هکرها رمزهای عبور را دریافت کردند، سعی میکنند به حسابهای شخصی و دادههایی که به سرقت برده اند دسترسی پیدا کنند.
اگر احتمال میدهیم که فرستنده ایمیل را نمیشناسیم، نباید ریسک کرده و برای مشاهده محتوای پیام، آن را باز کنیم. معمولاً ایمیلهای ناشناس و مشکوک با عنوانهایی جذاب به کاربران اینترنتی فرستاده میشوند تا خواننده به آن جذب شده و با باز شدن پیام مذکور، ویروسها یا بدافزارها به رایانه شخص قربانی حمله کنند و اطلاعات شخصی وی را به سرقت برده و حساب کاربری او را هک کنند.
به گفته کارشناسان امنیت سایبری، بسیاری از کاربرانی که در دام هکرها میافتند، پس از ورود به وب سایتهای آلوده قربانی حملات فیشینگی میشوند. در روش فیشینگ معمولاً نفوذگران در مرحله نخست با اسپم کردن ایمیلهایی با تعداد بالا، دهها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال
میکنند که حاوی مطالب فریبنده از طرف سایتهای آشنا مانند بانک، فروشگاه، شرکتهای معتبر و غیره هستند که البته در مواردی نیز افراد خاصی با تعداد کمیایمیل مورد هدف قرار میگیرند.
حملات فیشینگ با ارسال یک لینک از وب سایت آلوده به ایمیل و پیام رسان کاربران آغاز میشود و قربانیان با دست خود روی وب سایت آلوده مذکور کلیک کرده و به پرسشهای مورد نظر هکرها مبنی بر اطلاعات شخصی نظیر گذرواژه حسابهای کاربری آنها پاسخ داده و در آخر، به دام مجرمان سایبری میافتند.
به عنوان مثال صفحه ای مشابه یکی از سایتها همچون بانک میسازند و با جابجا کردن یک حرف از سایت مورد نظر لینکی را درون ایمیل قرار میدهند با این مضمون که “برای تایید یا فعال سازی حساب خود روی آن کلیک کنید” و در بعضی موارد تهدیداتی نیز انجام میدهند مانند این که “در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک ماه مسدود خواهد شد!”
هنگامیکه کاربر روی لینک تقلبی کلیک کند، وارد سایت جعلی که توسط نفوذگر ساخته شده میشود که کاملاً شبیه سایت اصلی بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد میکند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت میرود و نفوذگر میتواند وارد حساب کاربر شده و پولهای او را سرقت کند.
هنگامیکه قربانی وارد صفحه میشود، یک کد شش رقمیبرای وی ارسال میشود که این ورود انجام شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار میشود. در همین راستا مهاجمان میتوانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
حملات فیشینگ یکی از متداول ترین و آسان ترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. گوگل به منظور افزایش امنیت سایبری کاربرانش در مرورگر اینترنتی گوگل کروم از واژه Secure به معنای ایمن در ابتدای آدرس اینترنتی وب سایتهای مختلف استفاده کرده است تا کاربران در صورت عدم مشاهده این کلمه، وارد آن وب سایت نشوند و در صورت ورود، منتظر عواقب احتمالی آن باشند.
مجرمان سایبری برای هدف قرار دادن کاربران و آلوده کردن دستگاهها از هر روشی از جمله قالب کردن بدافزار در نقش فیلترشکن، لینک یا برنامههای ظاهراً معتبر استفاده میکنند. به همین دلیل کاربران باید علاوه بر رعایت نکات امنیتی از جمله به روزرسانی مستمر نرمافزارها و استفاده از آنتی ویروسهای معتبر، هوشیار عمل کرده و لینکها و فایلهای مشکوک را باز نکنند. اگر لینکی مشکوک است، کاربر نباید رویش کلیک کند یا حداقل باید ابتدا آن را بررسی کند. اگر ایمیل مشکوکی برایش آمده که ضمیمه یا لینکی دارد، نباید فوراً آن را باز کند. اگر فایل یا لینکی در تلگرام ارسال شد، نباید سریعاً اعتماد کرده و آن فایل را دانلود کند.
*گردآوری و تنظیم: فرهنگ البرزی
code
نظر شما